Mely nagy szervezeteket érintik a kiszivárgott adatgyűjtemény adatai?

A kiszivárgott adatbázisok olyan nagy szervezetek adatait tartalmazzák, mint az Nvidia, a Tesco, az Experian, a T-Mobile és a LinkedIn. Ezek az adatszivárgások a mindennapi digitális élet szinte minden területét érintik.

Honnan származtak ezek az ellopott adatok, mielőtt megjelentek a Telegramon?

Az adatokat korábban a BreachForums bűnözői piactéren árulták, mielőtt egy hacker szabadon és ingyenesen kiszivárogtatta azokat a Telegramra.

Miért veszélyesebb az, hogy az adatok szabadon elérhetők a Telegramon, mint az, hogy a BreachForumson árulták őket?

Az adatok ingyenes elérhetővé tétele drámai mértékben csökkenti a potenciális támadók számára a visszaélés lehetőségének küszöbét, mivel most bárki hozzáférhet olyan információkhoz, amelyeket korábban csak kiberbűnözők között kereskedtek.

Hogyan használhatják fel a kiberbűnözők a kiszivárgott adatokat emberek megtámadására?

A bűnözők felhasználhatják az adatokat hitelesítő adatokat tömő támadások végrehajtására azáltal, hogy ellopott bejelentkezési kombinációkat próbálnak ki népszerű szolgáltatásokban, vagy rendkívül meggyőző adathalász üzeneteket szerkeszthetnek olyan személyes adatok felhasználásával, mint a nevek, munkáltatók és beosztások.

918 adatbázis szivárgott ki Telegramon: Mit jelent ez az Ön számára?

Q: Milyen típusú személyes adatok szerepelnek a 918 kiszivárgott adatbázisban?

Az adatbázisok érzékeny információkat tartalmaznak, köztük teljes neveket, e-mail-címeket, felhasználóneveket, jelszavakat, fizetési kártyaadatokat, beosztásokat és egészségügyi információkat.

918 ellopott adatbázis landolt ingyen a Telegramon

Egy hatalmas ellopott adatgyűjteményt, amelyet korábban a BreachForums bűnözői piactéren árultak, egy hacker szabadon kiszivárogtatott a Telegramra. A csomag 918 adatbázist ölel fel, és a legérzékenyebb személyes adatok közül néhányat tartalmaz: teljes neveket, e-mail-címeket, felhasználóneveket, jelszavakat, fizetési kártyaadatokat, beosztásokat, sőt egészségügyi információkat is. Az érintett szervezetek között olyan nagy nevek szerepelnek, mint az Nvidia, a Tesco, az Experian, a T-Mobile és a LinkedIn, ami azt jelenti, hogy az adatszivárgás a mindennapi digitális élet szinte minden területét érinti.

Ami ezt az incidenst különösen aggasztóvá teszi, az nem csupán a mérete, hanem a hozzáférhetősége. A kiberbűnözők körében korábban csak kereskedett vagy eladott adatok most bárki számára szabadon elérhetők a Telegramon. Ez az átmenet a fizetős piactérről az ingyenes nyilvános közzétételre drámai mértékben csökkenti a potenciális támadók számára a visszaélés lehetőségének küszöbét.

A BreachForumstól a postaládájáig: Hogyan fegyveresítik fel a kiszivárgott adatokat

A BreachForums régóta az internet egyik legaktívabb ellopott adatokat forgalmazó piactereként működik. A platform viharos múltra tekint vissza: hatósági beavatkozások és belső viták ismételt leállásokat és újraindításokat okoztak. A legutóbbi esetben maga a BreachForums is feltörték, és ez több mint 323 986 regisztrált felhasználó személyes adatait tette közzé – újabb ironikus réteget adva egy olyan platformhoz, amelyet mások veszélyeztetett adatainak kereskedelmére hoztak létre.

Amikor az ilyen adatbázisok centralizálódnak és szabadon hozzáférhetővé válnak, a tovagyűrűző kockázatok gyorsan megsokszorozódnak. A kiberbűnözők több adatszivárgásból kereszthivatkozásokkal összevethetik az e-mail-címeket és jelszavakat, hogy hitelesítő adatokat tömő támadásokat (credential stuffing) hajtsanak végre, ahol automatizált eszközök tucat népszerű szolgáltatásban próbálnak ki ellopott bejelentkezési kombinációkat. Még a régi vagy már megváltoztatott jelszavak is felfedhetnek olyan mintázatokat, amelyeket az emberek több fiókban is újra felhasználnak.

A hitelesítő adatokkal való visszaélésen túl az ilyen típusú adatok aranybányát jelentenek az adathalász kampányok számára. Egy támadó, aki ismeri az Ön nevét, munkáltatóját, beosztását és e-mail-címét, meggyőző üzenetet tud szerkeszteni, amely semmiben sem hasonlít egy általános átverésre. Ha ehhez hozzáadjuk a fizetési kártyaadatokat vagy az egészségügyi információkat, a célzott social engineering – vagy akár a zsarolás – lehetősége jelentősen megnő. A biztonsági kutatók kémkedési műveletek lehetséges kockázatára is felhívták a figyelmet, amikor a kiszivárgott adatok munkaköröket és vállalati kapcsolatokat is tartalmaznak.

Mit jelent ez az Ön számára?

Ha személyes adatai átmentek bármely, ebben a kiszivárgásban említett szervezeten, vagy bármely olyan szolgáltatáson, amely korábban adatszivárgást szenvedett, reális az esélye annak, hogy adatainak valamely változata már szerepel e 918 adatbázis egyikében. Ez nem feltétlenül jelenti azt, hogy azonnali veszélynek van kitéve, de azt igen, hogy kitettsége megnőtt.

Az ebben a kiszivárgásban szereplő adattípusok kombinációja az, ami különösen hasznossá teszi azt a rosszindulatú szereplők számára. Egy név és e-mail-cím önmagában viszonylag ártalmatlan. De ha párosítják egy beosztással, egy jelszómintával, egy fizetési kártyaszámmal vagy egészségügyi adattal, részletes profil jön létre, amelyet felhasználhatnak az Ön megszemélyesítésére, megtévesztésére vagy fiókjaihoz való jogosulatlan hozzáférésre.

A közvetlen hitelesítési kockázatokon túl az ilyen szabadon elérhető adatokat arra is felhasználják, hogy idővel feltérképezzék a felhasználók viselkedését. Amikor a támadók tudják, hol dolgozik, milyen szolgáltatásokat vesz igénybe, és hogyan szokta felépíteni a jelszavait vagy felhasználóneveit, platformokon átívelő mintákat követhetnek nyomon, és pontosabban célozhatják meg Önt. A digitális lábnyom csökkentése, minden szolgáltatáshoz egyedi hitelesítő adatok használata, valamint az online megosztott személyes adatok korlátozása mind fontosabbá válik, amikor ekkora mennyiségű történelmi adat kering a hálózaton.

Gyakorlati lépések a kockázat csökkentéséhez

Egy korábbi adatszivárgást nem lehet visszacsinálni, de korlátozhatja a károkat, és a jövőben csökkentheti kitettségét. Íme, amit a biztonsági szakemberek következetesen javasolnak ilyen helyzetekben:

Ellenőrizze kitettségét. Az ismert adatszivárgási adatbázisokat figyelő szolgáltatások értesíthetik Önt, ha e-mail-címe vagy hitelesítő adatai megjelennek a kiszivárgott adatok között. Ha tudja, mi van odakint, segít eldönteni, mely fiókokat kell először biztonságossá tenni.
Azonnal változtassa meg az újrafelhasznált jelszavakat. Ha ugyanazt a jelszót több fiókban is használta, kezelje mindegyiket feltörtként. A jelszókezelő jelentősen megkönnyíti az egyedi hitelesítő adatok fenntartását minden szolgáltatáshoz.
Engedélyezze a többtényezős hitelesítést (MFA). Még ha egy támadónak megvan is a jelszava, az MFA egy második ellenőrzési réteget ad hozzá, amely blokkolja a legtöbb automatizált támadást.
Legyen szkeptikus a személyre szabott üzenetekkel szemben. Az adathalász kísérletek, amelyek valódi nevére, munkáltatójára vagy egyéb pontos adataira hivatkoznak, az ilyen kiszivárgások közvetlen következményei. Ellenőrizze a váratlan kéréseket hivatalos csatornákon keresztül, mielőtt bármire rákattintana.
Csökkentse azonosítható online lábnyomát. A VPN használata elfedi az IP-címét, és megakadályozza, hogy webhelyek és nyomkövetők viselkedési profilt építsenek fel a tartózkodási helyéhez és böngészési szokásaihoz kötve. Ez nem akadályozza meg a hitelesítő adatok kiszivárgását, de korlátozza, hogy a támadók mennyi további adatot rakhatnak rá arra, amivel az ilyen kiszivárgásokból már rendelkeznek.

A BreachForums kiszivárgása emlékeztetőül szolgál arra, hogy az évekkel ezelőtt ellopott adatok nem egyszerűen eltűnnek. Keringenek, újabb információkkal egészülnek ki, és végül olyan formában bukkannak fel, amely veszélyesebb az eredeti adatszivárgásnál. Az előttünk álló kockázat kezelése azt jelenti, hogy a hitelesítő adatokat és a személyes információkat folyamatos biztonsági kérdésként kezeljük – nem egyszeri megoldandó problémaként, amelyet aztán el lehet felejteni.

918 ellopott adatbázis landolt ingyen a Telegramon

A BreachForumstól a postaládájáig: Hogyan fegyveresítik fel a kiszivárgott adatokat

Mit jelent ez az Ön számára?

Gyakorlati lépések a kockázat csökkentéséhez

// GYIK

// Kapcsolódó